人行系統中存儲著大量的敏感數據，為防止非授權訪問，設置諸多有效的訪問控制，如在網絡邊界設置相應的防火墻策略，在應用層采取用戶認證授權。即便如此，擁有合法賬號的用戶的訪問可能違規，內部用戶可以方便地利用內部網絡通過各種通訊協議進行刺探，獲取、刪除或者篡改重要的數據和信息。

為了加強生產系統的安全管理，建立可及時發現系統運行安全風險、支持有效的審核、安全取證分析和預防欺詐、滿足監管要求、符合內部及外審機構稽核要求的完整的網絡行為分析平臺，實現對核心應用行為和數據庫操作的管理及分析，人行征信中心部署兩套數據庫審計系統，項目實施的拓撲圖如下：

通過將核心的業務后臺數據庫網絡訪問流量、DMZ區域的重要應用系統網絡訪問流量鏡像到數據庫審計設備的網絡接口上，全面采集對數據庫、WEB、郵件及其他應用的訪問數據包。

項目成效：

1）核心的網絡活動進行跟蹤記錄，根據檢索規則對業務系統使用的常見協議(如FTP、Telnet、HTTP、SMTP和POP3等)進行回放或重現，并且能理解TELNET、FTP協議的內容，并對這兩種協議進行審計

2）數據庫操作行為細粒度記錄并回放，能夠對請求信息和返回結果進行審計，還支持操作內容回放。真正實現了對"誰、什么時間段內、對什么（數據）、進行了哪些操作、結果如何"的全程審計

3）根據預定義的分析規則發現可疑操作，進行多種形式的告警；同時，所有的數據會存儲在數據庫中，可以根據審計的需要定期或不定期進行相關的審計，生成相關的審計報表，滿足內控和合規的需要

4）主備方式實現審計不中斷，無人值守，7*24實時審計，按時自動投遞報表。這些都極大的減少了人員方面的投入，節省了IT的投入成本。

本項目的建設使人行征信系統核心數據的保護及對可疑操作的審計追蹤能力上了一個臺階，有力地保護了人行征信系統重要的業務數據的安全，達到了項目的預期目標，贏得了用戶的高度認可。